Juniper防火牆策略的執行順序和ISA是一樣的,從上到下執行,所以策略設定的時候要先弄清楚邏輯關係。可以新建策略,編輯策略,複製策略,刪除策略,禁用啟用策略。還能移動策略順序,截圖沒截到,在最右邊。
基本介紹
- 中文名:juniper防火牆策略設定
- 外文名:Juniper firewall policy Settings
- 特點:流量運行通過防火牆
- 安全程度:防火牆的策略設定
簡介,策略設定,高級設定,
簡介
防火牆作為網路的第一道關卡,哪些流量運行通過防火牆,哪些訪問需要阻擋,這大多都需要通過防火牆的策略來設定,因此防火牆的功能及安全程度很大程度上取決於防火牆的策略設定。
策略設定
先上圖,在 Policy > Policies 界面
這是Juniper防火牆策略的總覽,看界面上的功能可以知道,可以新建策略,編輯策略,複製策略,刪除策略,禁用啟用策略。還能移動策略順序,截圖沒截到,在最右邊。
Juniper防火牆策略的執行順序和ISA是一樣的,從上到下執行,所以策略設定的時候要先弄清楚邏輯關係。
新建策略
選擇源地址及目的地址所在zone,點擊右上角的“new”可以新建一條策略。
上圖示出了Juniper防火牆策略的四個基本策略:
Source Address 源地址:可以使用預定義的地址,也可以手動輸入
Destination Address 目的地址
Service 服務
Action 動作:運行通過還是禁止通過,或者通過tunnel走VPN
另外還有一些其他選項設定:
Session-limit :限制這條策略的session數,在低版本的Juniper防火牆上是沒有的
Logging :記錄日誌
Modify matching bidirectional VPN policy :建立vpn通道的同時反向建立一條策略。
高級設定
下面再看看高級設定里的一些設定:
NAT :可以設定源地址及目的地址的轉換
Authentication :認證選項
Traffic Shaping :流量控制選項,可以設定這條策略的保證頻寬,最大頻寬
Counting :流量統計,可以查看該策略的流量狀況
Schedule:設定該策略的生效時間。
Juniper防火牆的策略先寫到這裡,看過之後大致就可以了解如何設定Juniper防火牆的策略,關鍵還是如何設定防火牆的策略達到自己的要求
